XiaoMi-AI文件搜索系统
World File Search SystemCISA
国家应急通信计划 - CISA
国家应急通信计划 (NECP) 是国家确保各级政府应急通信互操作性的路线图。网络安全和基础设施安全局领导更新和实施 NECP 的努力,但需要整个社区的参与才能取得成功。自 2014 年上次发布 NECP 以来,应急通信格局经历了前所未有的变化。在技术进步速度比历史上任何时候都快的时代,紧急情况的频率和复杂性正在上升。虽然响应者仍然严重依赖陆地移动无线电进行语音通信,但应急通信的综合策略必须整合完整的应急通信生态系统,包括宽带、警报和警告、社交媒体和下一代 911。
内部威胁缓解指南 - CISA
本《内部威胁缓解指南》是 CISA 提供的有关内部威胁的一系列资源的演变。本指南借鉴了该领域一些最知名专家的专业知识,提供全面的信息,帮助联邦、州、地方、部落和领土政府;非政府组织;以及私营部门建立或加强内部威胁预防和缓解计划。此外,本指南以可扩展的方式实现了这一目标,考虑到组织的成熟度和规模。它还包含建立和使用有效威胁管理团队的宝贵措施。通过案例研究方法,本指南详细介绍了有效内部威胁缓解计划的可行框架:定义威胁、检测和识别威胁、评估威胁和管理威胁。
联合网络防御协作 - CISA
• 努力解决当前的地缘政治紧张局势:在建立信任和加强关系后,JCDC 已做好准备应对当前的地缘政治环境。 CISA 与 JCDC 合作伙伴制定了一项俄罗斯-乌克兰紧张局势计划,该计划列出了在地缘政治紧张局势不断升级的情况下,美国政府与我们的私营部门合作伙伴之间业务协调的阶段和目标。此外,JCDC 在 2 月中旬与其跨部门和私营部门合作伙伴就该计划进行了桌面演习。随着紧张局势的升级,我们正在使用该计划来指导和调整我们的集体作战态势,并支持我们同步防御行动的能力,以减轻俄罗斯网络行动对美国关键基础设施造成的有害影响。 随着紧张局势的升级——作为我们持续降低美国关键基础设施合作伙伴以及州、地方、部落和领土政府的网络安全风险的使命的一部分——CISA 与 JCDC 合作伙伴合作编制了一份免费网络安全工具和服务清单,以帮助组织进一步提高其安全能力。事实证明,这份清单对目标丰富但资源匮乏的小型企业和其他组织特别有影响力。免费工具和服务目录是 CISA 访问量最大的网页之一,可以在 CISA 的 Shields Up 网页上找到。
CRR:问题集及指导 - CISA
网络弹性评估基于网络弹性评估方法和 CERT® 弹性管理模型 (CERT-RMM),两者均由卡内基梅隆大学软件工程学院开发。根据联邦政府合同编号 FA8702-15-D-0002 中包含的技术数据-非商业物品条款 (DFARS 252-227.7013 和 DFARS 252-227.7013 替代方案 I),美国政府至少拥有免版税的政府用途许可,可以全部或部分以任何方式使用、复制或披露该作品。
内部威胁缓解指南 - CISA
本《内部威胁缓解指南》是 CISA 提供的有关内部威胁的一系列资源的演变。本指南借鉴了该领域一些最知名专家的专业知识,提供全面的信息,帮助联邦、州、地方、部落和领土政府;非政府组织;以及私营部门建立或加强内部威胁预防和缓解计划。此外,本指南以可扩展的方式实现了这一目标,考虑到组织的成熟度和规模。它还包含建立和使用有效威胁管理团队的宝贵措施。通过案例研究方法,本指南详细介绍了有效内部威胁缓解计划的可行框架:定义威胁、检测和识别威胁、评估威胁和管理威胁。
NSTAC 致总统关于标准的信函草稿 - CISA
约翰·多诺万先生 NSTAC 主席 6306 Norway Road Dallas, TX 75230 月 日,2022 尊敬的约瑟夫·R·拜登 白宫 1600 Pennsylvania Avenue, NW Washington, DC 20500 尊敬的总统先生: 在您 2022 年 1 月 4 日的任务中,您要求国家安全电信咨询委员会 (NSTAC) 分享见解,以增强美国在国际通信技术标准方面的竞争力。如前所述,技术标准为通过行业驱动、透明和自愿的共识建立流程将创新转化为可互操作和安全的产品和服务奠定了基础。因此,标准推动了支持互操作性的技术开发并释放更大的功能——其价值远远超出了各个部分的总和。迄今为止,行业主导的标准模式一直是全球数字经济创新和发展的重要组成部分,为改善世界各地的生活质量做出了巨大贡献。随着网络攻击越来越频繁和严重,以及地缘政治和经济竞争的加剧,对安全性、弹性、互操作性和其他关键信息和通信技术 (ICT) 问题的担忧已导致政府、行业和用户更加关注这些标准的制定方式以及产品和服务是否符合严格的标准。此外,人们担心一个行为者(国家或公司)可能会过度影响标准化体系,这将对国家安全构成威胁。在此背景下,一些政府正在主张新的标准战略,以在全球标准化体系中推动其国内议程。因此,政府要求 NSTAC 全面审视标准的现状并提出建议,以确保保护美国的利益,并遵循制定国际标准的广泛接受的原则(例如透明度、开放性、公正性、共识等)。这封信的其余部分概述了 NSTAC 对 ICT 标准开发现状的主要观察。这些观察结果来自来自行业、政府和学术界的专家向 NSTAC 提供的一系列简报。此外,这封信还包括 NSTAC 关于如何通过参与标准机构和政府的适当作用来保持和提高美国竞争力的主要结论和建议。以下是 NSTAC 主要发现和建议的简要摘要,本信的其余部分将对这些发现和建议进行更详细的讨论:
NSTAC 向总统提交的软件保障报告 - CISA
鉴于关键基础设施中软件的使用和依赖日益增加,本报告确定了几个需要紧急采取行动的领域。为了解决这些领域,总统应该成立一个工作组,负责制定一项公私合作计划,重点关注软件保证和软件供应链的关键领域。与之前在 NIST 网络安全框架 (CSF) 3 上的公私合作努力一样,此类计划可以解决激励机制的根本错位、保证方法的多样性以及软件供应链的复杂性。这种性质的努力可以将迫切的行动需求转化为可实施的框架。
CISA TIC 3.0 计划指南 v1.1
• Royce Allen,退伍军人事务部 • Rose Bernaldo,商务部 • Patrick Bevill,联邦退休储蓄投资委员会 • Mark Bunn,网络安全和基础设施安全局 • Gerald Caron,国务院 • Guy Cavallo,小企业管理局 • Alma Cole,国土安全部 • Sean Donelan,工业 • Matt Goodrich,工业 • Beau Houser,美国人口普查局 • Jay Huie,总统行政办公室 • Mark Irvin,内政部 • Carrie Lee,退伍军人事务部 • Ashley Mahan,总务管理局 • Rob McKinney,环境保护局 • Eric Mill,个人 • Stu Mitchell,工业 • Brian Moore,国务院 • Justin Morgan,总务管理局 • Sara Mosley,联邦存款保险公司 • Yu (Boris) Ning,美国数字服务局 • Stuart Ott,内政部 • TJ Richardson,卫生与公众服务部 • Maria Roat,小企业管理局 • Tamia Russell,管理办公室和预算 • Jim Russo,总务管理局 • Matt Smith,国土安全部 • Meria Whitedove,美国农业部 • Larry Tun,司法部 • Tim Wang,管理和预算办公室
CISA 关于关键基础设施工作人员的指导
州、地方、部落和领地政府负责在其社区实施和执行应对活动,包括有关准入和重返的决定,而联邦政府则发挥支持作用。官员在发布实施指令和指导时应自行判断。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先次序和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及关键基础设施基本服务和功能的持续提供。虽然这份咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到现实情况,即一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能。
CISA 关于关键基础设施关键工作人员的指导
州、地方、部落和领土政府负责在其社区实施和执行响应活动,包括有关进入和重返的决定,而联邦政府则发挥支持作用。官员应自行判断发布实施指令和指导。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先级和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及基本关键基础设施服务和功能的持续提供。虽然此咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能的现实情况。